CVE-2025-43865

ALT (8,2)

CVSS3: 0,0

React Router és un encaminador per a React. En versions de la branca 7.0 anteriors a la versió 7.5.2, és possible modificar les dades pre-renderitzades afegint una capçalera a la sol·licitud. Això permet suplantar completament el seu contingut i modificar tots els valors de l’objecte de dades passat a l’HTML. Aquest problema s’ha corregit a la versió 7.5.2.

Sistemes Afectats

• remix-run react-router – >= 7.0, < 7.5.2

Remediació
No hi ha cap recurs disponible a partir del 25 d’abril del 2025.

Referències29

• https://github.com/remix-run/react-router/security/advisories/GHSA-cpj6-fhp6-mr6j
• https://github.com/remix-run/react-router/commit/c84302972a152d851cf5dd859ff332b354b70111
• https://github.com/remix-run/react-router/blob/e6c53a0130559b4a9bd47f9cf76ea5b08a69868a/packages/react-router/lib/server-runtime/routes.ts#L87